Giriş
Microsoft 365 kullanıcıları için önemli bir güvenlik güncellemesi olan çapraz tenant mesaj geri çağırma özelliği, artık farklı Microsoft 365 organizasyonları arasında gönderilen e-postaların geri çağrılmasına olanak tanıyor. Bu özellik, daha önce yalnızca aynı tenant içerisinde gönderilen mesajlar için kullanılabiliyordu. Microsoft'un bu yeniliği, güvenilir ortaklar, bağlı şirketler veya yüklenicilerle yapılan işbirliklerinde oluşabilecek veri sızıntılarını önlemek amacıyla geliştirildi.
Bu makalede, çapraz tenant mesaj geri çağırma özelliğinin nasıl çalıştığını, hangi senaryolarda kullanılabileceğini ve kurulum adımlarını detaylı olarak inceleyeceğiz. Ayrıca, bu özelliğin avantajları ve dikkat edilmesi gereken noktalar hakkında da bilgi vereceğiz.
Sorun ve Çözüm
Sorun: Veri Sızıntıları ve Yanlış Gönderimler
Günümüzde işletmeler, çeşitli ortaklarla, bağlı şirketlerle ve yüklenicilerle yoğun bir şekilde iletişim kurmaktadır. Bu durum, e-posta gönderimlerinde hata yapılma olasılığını artırmaktadır. Örneğin:
- Bir çalışan, hassas bir belgeyi yanlışlıkla yanlış bir kişiye gönderebilir.
- Bir ortak, yanlışlıkla şirket içi bilgileri üçüncü bir tarafa iletebilir.
- Bir yüklenici, projelerle ilgili bilgileri yetkisiz kişilerle paylaşabilir.
Bu tür durumlar, veri sızıntıları ve şirket gizliliğinin ihlaline yol açabilir. Microsoft 365'teki mesaj geri çağırma özelliği, bu sorunları çözmek için geliştirilmiştir. Ancak, daha önce bu özellik yalnızca aynı tenant içerisinde gönderilen mesajlar için geçerliydi.
Çözüm: Çapraz Tenant Mesaj Geri Çağırma
Microsoft, Exchange Online'da çapraz tenant mesaj geri çağırma özelliğini tanıtarak, farklı organizasyonlar arasında gönderilen e-postaların da geri çağrılabilmesine olanak sağladı. Bu özellik sayesinde:
- Güvenilir ortaklar arasında gönderilen hassas bilgiler korunabilir.
- Yanlış gönderimler hızlı bir şekilde düzeltilebilir.
- Veri sızıntıları ve gizlilik ihlalleri önlenebilir.
Bu özellik, özellikle B2B (Business-to-Business) senaryolarında ve bağlı şirketler arasında sıkça kullanılan bir iletişim aracı olan e-postaların güvenliğini artırmaktadır.
Ön Gereksinimler ve Kurulum
Ön Gereksinimler
Çapraz tenant mesaj geri çağırma özelliğini kullanabilmek için aşağıdaki koşulların sağlanması gerekmektedir:
- Microsoft 365 E5 veya Exchange Online Plan 2 lisansına sahip olunmalıdır.
- Her iki organizasyonun da Exchange Online'a sahip olması gerekmektedir.
- Organizasyonlar arasında güven ilişkisi kurulmuş olmalıdır. Bu, Azure AD B2B Collaboration veya Microsoft 365 Grupları aracılığıyla yapılabilir.
- Her iki organizasyonun da Exchange Online'da Message Recall özelliğini desteklediğinden emin olunmalıdır.
Kurulum Adımları
Çapraz tenant mesaj geri çağırma özelliğini etkinleştirmek için aşağıdaki adımları izleyin:
-
Güven ilişkisi oluşturun:
İki organizasyon arasında güven ilişkisi kurmak için aşağıdaki adımları izleyin:
- Azure Portal'a gidin ve Azure Active Directory bölümüne erişin.
- External Identities > Azure AD B2B bölümüne gidin.
- Invitations sekmesine tıklayın ve New invitation seçeneğini seçin.
- Karşı organizasyonun e-posta adresini girin ve daveti gönderin.
- Karşı organizasyonun yöneticisi, daveti kabul ettikten sonra güven ilişkisi kurulmuş olur.
-
Exchange Online'da Message Recall özelliğini etkinleştirin:
Her iki organizasyonun Exchange Online yöneticileri aşağıdaki adımları izleyerek özelliği etkinleştirebilir:
- Exchange Admin Center'a gidin.
- Mail flow > Remote domains bölümüne gidin.
- Add seçeneğine tıklayın ve karşı organizasyonun domain adını girin.
- Message recall seçeneğini etkinleştirin.
- Değişiklikleri kaydedin.
-
Kullanıcıların eğitimi:
Bu özelliğin kullanıcıları tarafından anlaşılması önemlidir. Kullanıcılara, çapraz tenant mesaj geri çağırma özelliğinin nasıl kullanılacağını ve hangi durumlarda kullanılabileceğini açıklayan bir eğitim verilmelidir.
Kullanım Senaryoları
Güvenilir Ortaklarla İletişim
Örneğin, bir şirket, tedarikçisiyle hassas bir sözleşme hakkında e-posta yoluyla iletişim kurmaktadır. Sözleşmeyi yanlışlıkla yanlış bir kişiye gönderen çalışan, mesajı geri çağırabilir ve hassas bilgilerin üçüncü taraflarca görülmesini engelleyebilir.
Bağlı Şirketler Arası İletişim
Bir holding bünyesinde bulunan şirketler arasında gönderilen e-postaların geri çağrılması gerekebilir. Örneğin, bir yanlışlıkla yanlış bir şirkete gönderilen bir belge, geri çağrılarak gizliliği korunabilir.
Yüklenicilerle Proje Yönetimi
Bir şirket, yüklenicilerle proje yönetimi için e-posta kullanmaktadır. Projeyle ilgili hassas bilgilerin yanlışlıkla yanlış bir kişiye gönderilmesi durumunda, mesaj geri çağrılarak veri sızıntısı önlenebilir.
Komutlar ve Yönetim
Exchange Online PowerShell Komutları
Aşağıdaki PowerShell komutları, çapraz tenant mesaj geri çağırma özelliğini yönetmek için kullanılabilir:
# Remote domain oluşturma ve Message Recall özelliğini etkinleştirme
New-RemoteDomain -Name "PartnerDomain.com" -DomainName "partnerdomain.com"
Set-RemoteDomain -Identity "PartnerDomain.com" -MessageRecallEnabled $true
# Mevcut bir remote domain'in Message Recall özelliğini kontrol etme
Get-RemoteDomain -Identity "PartnerDomain.com" | Select-Object Name, MessageRecallEnabled
# Message Recall özelliğini devre dışı bırakma
Set-RemoteDomain -Identity "PartnerDomain.com" -MessageRecallEnabled $false
İpuçları ve Uyarılar
⚠️ Önemli Uyarı: Mesaj geri çağırma özelliği, yalnızca Exchange Online'da gönderilen ve alıcı tarafından henüz okunmamış mesajlar için çalışır. Eğer alıcı mesajı okuduktan sonra, mesajı klasöründen silerse, geri çağırma işlemi başarısız olur.
💡 İpucu: Bu özelliğin kullanılabilmesi için her iki organizasyonun da Exchange Online Plan 2 veya Microsoft 365 E5 lisansına sahip olması gerekmektedir. Lisans kontrolü için aşağıdaki komutu kullanabilirsiniz:
Get-Mailbox -ResultSize Unlimited | Select-Object Name, RecipientTypeDetails, Licenses
🔒 Güvenlik Önerisi: Çapraz tenant mesaj geri çağırma özelliğini kullanırken, yalnızca güvenilir ortaklarla çalıştığınızdan emin olun. Güven ilişkisi kurulmamış organizasyonlarla yapılan iletişimlerde bu özelliği kullanmamaya özen gösterin.
Sorun Giderme
Mesaj Geri Çağırma İşlemi Başarısız Oldu
Eğer mesaj geri çağırma işlemi başarısız olursa, aşağıdaki adımları izleyin:
- Alıcının mesajı okumamış olup olmadığını kontrol edin. Eğer okumuşsa, geri çağırma işlemi başarısız olur.
- Güven ilişkisinin doğru şekilde kurulup kurulmadığını kontrol edin. Azure AD B2B Collaborations bölümünden güven ilişkisini doğrulayın.
- Exchange Online'da Message Recall özelliğinin etkin olup olmadığını kontrol edin. Remote domain ayarlarını gözden geçirin.
- Her iki organizasyonun da Exchange Online Plan 2 veya Microsoft 365 E5 lisansına sahip olup olmadığını doğrulayın.
Güven ilişkisi Kurulamadı
Güven ilişkisi kurulamıyorsa, aşağıdaki adımları izleyin:
- Azure AD B2B Collaborations bölümünden davetin kabul edilip edilmediğini kontrol edin.
- Karşı organizasyonun yöneticisiyle iletişime geçerek, davetin kabul edildiğinden emin olun.
- Azure AD Connect veya üçüncü taraf kimlik sağlayıcıları kullanılıyorsa, senkronizasyonun doğru şekilde yapıldığından emin olun.
Sonuç
Microsoft 365'teki çapraz tenant mesaj geri çağırma özelliği, farklı organizasyonlar arasında gönderilen e-postaların güvenliğini artırmak için önemli bir adım olmuştur. Bu özellik sayesinde, veri sızıntıları ve yanlış gönderimler önlenebilir, işletmeler arasındaki işbirlikleri daha güvenli hale getirilebilir.
Bu makalede, özelliğin nasıl çalıştığını, hangi senaryolarda kullanılabileceğini ve kurulum adımlarını detaylı olarak inceledik. Ayrıca, kullanım sırasında dikkat edilmesi gereken noktaları ve olası sorunların nasıl giderileceğini de açıkladık. Artık, güvenilir ortaklarınızla yapılan iletişimlerde oluşabilecek veri sızıntılarını önlemek için bu özelliği kullanabilirsiniz.
Öneri: Bu özelliği kullanmaya başlamadan önce, organizasyonunuzdaki kullanıcıları eğitmeyi unutmayın. Kullanıcıların bu özelliğin nasıl çalıştığını ve hangi durumlarda kullanılabileceğini anlamaları, verimliliği artıracaktır.



